6.8.2008   

SV

Europeiska unionens officiella tidning

C 200/1

1.

Den 18 oktober 2007 överlämnade Europeiska kommissionen ett förslag till förordning (nedan kallat förslaget) till Europaparlamentet och rådet i syfte att ändra förordning (EG) nr 2252/2004 (1). Europeiska datatillsynsmannen rådfrågades inte om detta förslag trots att kommissionen enligt artikel 28.2 i förordning (EG) nr 45/2001 skall samråda med denne när den antar ett lagförslag som rör skyddet av enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter.

2.

Europeiska datatillsynsmannen beklagar att kommissionen inte följde sin lagliga skyldighet att samråda med honom och förväntar sig att i framtiden bli rådfrågad om alla förslag som omfattas av tillämpningsområdet för artikel 28.2. Europeiska datatillsynsmannen har beslutat att på eget initiativ avge ett yttrande. Mot bakgrund av den obligatoriska arten av artikel 28.2 bör detta yttrande nämnas i textens ingress.

3.

Bakgrunden till förslaget är följande. Den 13 december 2004 antog rådet förordning (EG) nr 2252/2004 om standarder för säkerhetsdetaljer och biometriska kännetecken i pass och resehandlingar som utfärdas av medlemsstaterna för att införa biometriska uppgifter i pass. Tillsammans med säkerhetsdetaljer syftar biometriska uppgifter till att stärka kopplingen mellan passet och innehavaren av denna handling. Den 28 februari 2005 antog kommissionen den första delen av de tekniska specifikationerna (2) som rör lagring av en bild av innehavarens ansikte på ett kontaktlöst chipp. Den 28 juni 2006 antog kommissionen ett andra beslut (3) som rör ytterligare lagring av två fingeravtryck på passchippet.

4.

Mot bakgrund av harmoniseringen av undantag till biometriska pass har det i förslaget lagts till följande åtgärder: Barn under sex år undantas från skyldigheten att ge fingeravtryck, och personer på vilka det är fysiskt omöjligt att ta fingeravtryck bör också undantas från detta krav.

5.

Dessutom införs i förslaget skyldigheten till ”en person – ett pass”, som beskrivs som en ytterligare säkerhetsåtgärd och ett ytterligare skydd för barn.

6.

Europeiska datatillsynsmannen välkomnar det faktum att kommissionen beaktade den punkt som rörde säkerhetsförfarandena, som angavs i hans tidigare yttranden, såsom nämns i motiveringen till förslaget.

7.

Europeiska datatillsynsmannen beklagar att kommissionen inte utförde en konsekvensbedömning av detta förslag. Det är därför oklart hur kommissionen var i stånd att korrekt bedöma förslagets nödvändighet och proportionalitet i förhållande till dataskyddsfrågor utan stöd av en grundlig konsekvensbedömning. En sådan analys bör inte begränsas till den kostnad som utlöses av nya åtgärder och skulle kunna dra nytta av liknande frågor som redan tagits upp i samband med andra förslag, såsom förslaget om översyn av de gemensamma konsulära anvisningarna (4) Bristen på konsekvensbedömning visar också på behovet att se över den åldersgräns som anges i förslaget såsom ytterligare förklaras i del 2.1 i detta yttrande.

8.

Europeiska datatillsynsmannen erkände vid flera tillfällen de fördelar som ges genom användningen av biometriska kännetecken men betonade också att dessa fördelar är beroende av att stränga skyddsåtgärder tillämpas. I sitt yttrande om SIS II (5) föreslog datatillsynsmannen en icke uttömmande förteckning över allmänna skyldigheter eller krav som behöver iakttas när biometriska uppgifter används i ett system. Dessa faktorer kommer att bidra till att det undviks att passinnehavaren bär bördan av brister i systemet, såsom inverkan av felidentifiering eller av att registreringen inte fungerar.

9.

Därför stöder Europeiska datatillsynsmannen starkt kommissionens förslag att införa undantag från att ge fingeravtryck på grundval av personens ålder eller på att det är omöjligt att ta fingeravtryck på honom eller henne. Dessa undantag är en del av de säkerhetsförfaranden som bör tillämpas. Datatillsynsmannen välkomnar också kommissionens ansträngning att anta en enhetlig strategi i olika instrument som behandlar liknande frågor, eftersom ett förslag om undantag också har införts i förslaget för översyn av de gemensamma konsulära anvisningarna.

10.

Emellertid anser Europeiska datatillsynsmannen att dessa undantag ändå är otillfredsställande eftersom de inte behandlar alla eventuella och relevanta frågor som utlöses av de inneboende bristerna i biometriska system och mer specifikt dem som rör barn och äldre.

11.

I motiveringen till förslaget hänvisar kommissionen till pilotprojekt i några medlemsstater som har understrukit att fingeravtryck från ”barn under sex år inte håller den kvalitet som krävs för identitetskontroller”. Emellertid finns föga eller ingen information tillgänglig om dessa pilotprojekt och under vilka förhållanden de har utförts. Vad som avses med ”tillräcklig kvalitet” har hittills varken förklarats eller definierats.

12.

Enligt Europeiska datatillsynsmannen bör åldersgränsen för att barn ska ge fingeravtryck definieras genom en konsekvent och djupgående studie som korrekt ska fastställa systemens exakthet under verkliga förhållanden och som ska avspegla mångfalden i de uppgifter som behandlas. Pilotprojekten som sådana tillhandahåller inte tillräcklig information på vilken gemenskapens lagstiftare kan basera grundläggande val.

13.

Europeiska datatillsynsmannen betonade behovet av en sådan studie före fastställandet av en åldersgräns redan i sitt yttrande (6) om förslaget till förordning om ändring av de gemensamma konsulära anvisningarna. Varken tillgänglig vetenskaplig litteratur eller den tidigare konsekvensbedömningen som utfördes av kommissionen inom ramen för förslaget (7) om Informationssystemet för viseringar uppvisade något avgörande belägg för en välgrundad åldersgräns för barn.

14.

Europeiska datatillsynsmannen rekommenderar därför att den åldersgräns som valts i förslaget bör anses som preliminär. Efter tre år bör åldersgränsen ses över och stödjas av en storskalig och djupgående studie. Med tanke på biometriska uppgifters känslighet samt den konkurrenskraftiga dimensionen hos biometriska system föreslår datatillsynsmannen att denna studie ska förvaltas av en enda europeisk institution vilken har tydlig sakkunskap och testmöjligheter på detta område (8). Alla relevanta aktörer från näringslivet till medlemsstaternas myndigheter bör uppmanas att bidra till studien.

15.

Innan åldersgränsen klart fastställs genom denna studie och för att undvika en riskabel tillämpning rekommenderar datatillsynsmannen att den tillämpade åldersgränsen motsvarar dem som redan antagits för stora befolkningar i förordningen om Eurodac-systemet (9) när det gäller asylsökande (åldersgränsen för att samla barns fingeravtryck är 14 år) eller USA:s viseringsprogram (10) (också åldersgräns på 14 år). Dessa åldersgränser skulle även kunna vara något lägre eftersom användningen av biometriska uppgifter är strikt begränsad till en kontrollprocess (jämförelse av en grupp uppgifter mot en annan) enligt artikel 4.3 i förordning (EG) nr 2252/2004. Vanligtvis uppstår färre fel i en sådan process jämfört med en identifieringsprocess (jämförelse 1 till n) som uppvisar högre felprocent.

16.

Bristerna i fingeravtryckssystemen gäller inte endast mindre barn utan även äldre personer. Det har visats att fingeravtrycks exakthet och användbarhet minskar när människor blir äldre (11) och praktiska och ergonomiska aspekter är också särskilt relevanta. Till följd av resonemanget om åldersgränser för barn rekommenderar Europeiska datatillsynsmannen att en åldersgräns för äldre som kan grundas på liknande erfarenheter som redan föreligger (US Visit har en gräns på 79 år) införs som ett ytterligare undantag. Kvaliteten på äldres fingeravtryck för registrerings- och matchningsprocesser kommer också att behöva ingå i den studie som föreslogs tidigare.

17.

Slutligen erinrar Europeiska datatillsynsmannen om att dessa undantag inte på något sätt bör stigmatisera eller diskriminera de personer som kommer att undantas på grund av sin ålder som en försiktighetsprincip eller för att de uppvisar oläsliga fingeravtryck.

18.

Så som förklaras på webbplatsen för Internationella civila luftfartsorganisationen (ICAO) har rekommendationen om begreppet ”en person – ett pass” (12) utformats i huvudsak som en möjlig lösning för att lösa bristen på standardisering avseende familjepass och uppkomsten av maskinläsbara pass. Europeiska datatillsynsmannen erkänner att detta begrepp, som en ytterligare fördel, kunde bidra till kampen mot handeln med barn. Emellertid är det huvudsakliga syftet med ett pass att underlätta europeiska medborgares resande och inte att bekämpa bortförande av barn för vilket ytterligare konkreta och effektiva åtgärder utvecklas.

19.

Enligt en nyligen utförd studie (13) är flertalet risker för handel med och bortförande av barn riktade mot minderåriga som reser utan medföljande vuxen. Det står klart att för denna kategori utgör en personlig resehandling ett ytterligare skydd. Emellertid måste det betonas att enligt International Air Transport Association (IATA) tillåts inte barn under sex år att resa utan den person som har förälders vårdnadsrätt.

20.

I motiveringen till förslaget beskriver kommissionen behovet av denna säkerhetsåtgärd med ett exempel om en förälder och barn registrerade i samma pass och det faktum att de biometriska uppgifterna för barnen inte skulle lagras i chippet utan endast uppgifterna för föräldern. Det måste understrykas att för barn under den åldersgräns som föreslås av kommissionen kommer deras biometriska uppgifter i alla händelser inte att lagras i passet. I detta fall förefaller bördan av ytterligare kostnad och förfarande för föräldrarna samt den ytterligare insamlingen av personuppgifter avseende barnen att vara överflödig med tanke på det eventuella mervärde som denna princip erbjuder.

21.

Det måste också understrykas att om man gör tillgång till eller registrering av uppgifter tekniskt genomförbar (genom att ge biometriska pass till barn som är undantagna) blir det i många fall en stark drivkraft för att faktiskt tillgå eller insamla dessa uppgifter. Man kan med säkerhet förmoda att tekniska medel kommer att användas så snart de gjorts tillgängliga. Med andra ord är det ibland medlen som helgar ändamålet och inte tvärtom. Detta kan sedan leda till begäran om mindre stränga rättsliga krav (och lägre åldersgräns) för att underlätta användningen av dessa tekniska resurser. Rättsliga ändringar skulle därefter endast kunna bekräfta praxis som redan föreligger.

22.

Europeiska datatillsynsmannen rekommenderar att principen ”en person – ett pass” tillämpas endast på barn över den åldersgräns som föreslås av kommissionen eller den som kommer att omprövas och bekräftas genom den tidigare nämnda studien.

23.

Utfärdandet av pass i EU:s medlemsstater behandlas enligt nationell lagstiftning i dessa medlemsstater. Nationell lagstiftning kräver framläggande av olika handlingar, såsom födelseattest, medborgarskapsattest, ”familjebok”, föräldrars medgivande, körkort, faktura för allmännyttiga tjänster osv. Dessa handlingar kallas vanligen ”bakomliggande” handlingar, eftersom passen bygger på dem.

24.

Det finns stora skillnader mellan lagarna i EU:s medlemsstater i detta avseende. Det sätt på vilket bakomliggande handlingar upprättas i medlemsstaterna liksom de handlingar som krävs för att utfärda ett pass uppvisar stor mångfald i fråga om situationer och förfaranden, vilket med nödvändighet minskar kvaliteten på uppgifter i pass och till och med gynnar risken för identitetsstöld.

25.

Eftersom de vanligen omgärdas av färre säkerhetsdetaljer är det mer troligt att de bakomliggande handlingarna blir föremål för hel- och delförfalskning i motsats till ett förbättrat pass med biometriska uppgifter som skyddas av PKI-system.

26.

Trots att Europeiska datatillsynsmannen välkomnar kommissionens målsättning att förbättra säkerhetsåtgärderna för pass skulle han vilja betona att pass är blott en länk i en säkerhetskedja som inleds med dessa bakomliggande handlingar och slutar vid gränskontrollstationer. Denna kedja kommer endast vara så stark som sin svagaste länk. Europeiska datatillsynsmannen rekommenderar därför kommissionen att föreslå ytterligare åtgärder för att harmonisera det sätt på vilket de bakomliggande handlingarna upprättas och vilka av dem som krävs för ett pass.

27.

Enligt en djupgående undersökning (14) som utfördes av arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter på begäran av Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och som inriktades på praxis i tillämpningen avseende förordning (EG) nr 2252/2004 har flera medlemsstater planerat inrättande av en central databas för att lagra biometriska uppgifter i passet. Trots att det är möjligt för medlemsstaterna att tillämpa endast ett kontrollförfarande för biometriska uppgifter med användning av en centraliserad databas, i enlighet med den strikta begränsningen i förordningen, medför detta alternativ ytterligare risker, som kommer att vara svåra att avvärja, avseende skyddet av personuppgifter, såsom utvecklingen av ytterligare ändamål som inte förutsetts i denna förordning, eller till och med ospecificerade efterforskningar i databasen (15).

28.

Europeiska datatillsynsmannen rekommenderar kommissionen att föreslå ytterligare harmonisering för att tillämpa endast användning av decentraliserad lagring (i det passets trådlösa chip) avseende biometriska uppgifter som insamlas för EU-medlemsstaternas pass.

29.

I kommissionens beslut (16) av den 28 juni 2006, K(2006) 2909, fastställs endast formatet och kvaliteten på de bilder av fingeravtryck som ska behandlas samt det sätt på vilket de måste skyddas (Extended Access Control – omfattande kontroll av åtkomst). Ingenting anges i förslaget vare sig om en möjlig procentandel registreringar som inte fungerar eller de procentandelar som rör matchningsprocessen. I förslaget förutses säkerhetsförfaranden för små barn (åldersgräns), men tröskeln som anger när fingeravtryck inte duger för registrering fastställs inte.

30.

Avseende matchningsprocessen underlåts det också att i förslaget fastställa den procentandel avvisning av felaktiga överensstämmelser som bör tillämpas vid gränsen och hur man ska behandla personer som tycks ha avvisats felaktigt. Denna brist på enhetliga procentandelar skulle kunna leda till olika processer för EU-medborgares biometriska uppgifter beroende på vilken gräns personen väljer för att resa in i Schengenområdet och skulle således leda till en brist på likabehandling av europeiska medborgare beträffande den risk som kvarstår i biometriska system. Eftersom denna process är en kontroll ett mot ett medger datatillsynsmannen att procentandelen avvisning av felaktiga överensstämmelser kommer att vara lägre än den som tillämpas för en identifieringsprocess och det kommer därför att bli färre fall som ska behandlas. Emellertid behöver också säkerhetsförfaranden fastställas på ett harmoniserat och tillfredsställande sätt för dessa personer.

31.

Europeiska datatillsynsmannen rekommenderar kommissionen att föreslå gemensamma procentandelar för registrerings- och matchningsprocessen kompletterat med säkerhetsförfaranden tillsammans med medlemsstaternas myndigheter.

32.

De föreslagna ändringarna av befintliga regler om standarder för säkerhetsdetaljer och biometriska uppgifter i pass och resehandlingar som utfärdas av medlemsstaterna ger upphov till liknande frågor som väckts i tidigare yttranden, trots att Europeiska datatillsynsmannen välkomnar att behovet av säkerhetsförfaranden nu har beaktats.

33.

Europeiska datatillsynsmannen välkomnar också införandet av undantag på grundval av personens ålder eller hans/hennes förmåga att ge fingeravtryck samt strävandet att anta en enhetlig strategi i olika instrument som behandlar liknande frågor.

34.

Emellertid anser Europeiska datatillsynsmannen att dessa undantag ändå är otillfredsställande, eftersom de inte behandlar alla eventuella relevanta frågor som utlöses av de inneboende bristerna i biometriska system och mer specifikt dem som rör barn och äldre.

35.

Åldersgränsen för barn bör fastställas genom en konsekvent och djupgående studie som korrekt ska fastställa systemens exakthet under verkliga förhållanden och avspegla mångfalden i de uppgifter som behandlas. Denna studie bör verkställas av en europeisk institution med tydlig sakkunskap och tillräckliga resurser på detta område.

36.

Innan åldersgränsen fastställs genom studien och för att undvika en eventuell riskabel tillämpning bör den preliminära gränsen motsvara de gränser som redan antagits för stora befolkningar, antingen i Euradac-systemet eller USA:s Visit-program (åldersgräns 14 år) eller vara något lägre eftersom den endast förekommer i samband med en kontrollprocess.

37.

En åldersgräns för äldre som kan grundas på liknande erfarenheter (USA:s Visit-program: åldersgräns 79) bör införas som ett ytterligare undantag. Sådana undantag bör inte i något fall stigmatisera eller diskriminera de berörda personerna.

38.

Principen om ”en person – ett pass” bör tillämpas endast på barn över en viss relevant åldersgräns.

39.

Med tanke på den rådande mångfalden enligt nationella lagar avseende de handlingar som krävs för utfärdande av pass bör kommissionen föreslå ytterligare åtgärder för att harmonisera upprättandet och användningen av sådana bakomliggande handlingar.

40.

Kommissionen bör också föreslå ytterligare harmoniseringsåtgärder för att tillämpa endast den decentraliserade lagringen av biometriska uppgifter som insamlats för medlemsstaternas pass.

41.

Slutligen bör kommissionen föreslå gemensamma procentandelar för registrerings- och matchningsprocessen kompletterat med säkerhetsförfaranden tillsammans med medlemsstaternas myndigheter.